HTTP与HTTPS

最新推荐文章于 2022-10-06 11:43:45 发布
最新推荐文章于 2022-10-06 11:43:45 发布
阅读量405 收藏
点赞数
分类专栏: iOS开发 iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samuelandkevin/article/details/104324814
版权
iOS 同时被 2 个专栏收录
106 篇文章 1 订阅
订阅专栏
iOS开发
87 篇文章 1 订阅
订阅专栏

HTTP介绍

(1)无状态: 每次请求都是独立的, 两个请求之间没有联系, 但是会引入 Cookie 和 Session 机制来关联请求.
(2)无连接:服务端收到客户端请求后, 响应完成并收到客户端的应答之后, 立即断开连接

HTTP与HTTPS区别

1.HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
2.HTTP 是不安全的,而 HTTPS 是安全的
HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
3.在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层
4.HTTP 无需加密,而 HTTPS 对传输的数据进行加密
5.HTTP 无需证书,而 HTTPS 需要认证证书

HTTPS 优缺点

优点:
1.可以认证用户和服务器, 确保数据发送到正确的客户端和服务端
2.防止数据在传输过程中不被窃取、改变, 确保数据的完整性

缺点:
1.比较耗时, 页面的加载时间延长 50%, 增加 10% 和 20%的耗电
2.SSL 证书要钱
3.https 连接缓存不如 http 高效
4.并非绝对安全, 掌握CA证书机构、加密算法的组织任然可以进行中间人形式的攻击

HTTPS认证理解

(1)非对称加密算法理解?

私钥加密后的密文,只要是公钥,都可以解密,但是公钥加密后的密文,只有私钥可以解密。私钥只有一个人有,而公钥可以发给所有的人。
虽然服务器端向A、B客户端的方向还是不安全的,但是至少A、B客户端向服务器端方向是安全的。
如果只使用同样的加密算法,相当于无用。

(2)为啥要协商?因为一个服务器和多个客户端需要不同的对称加密算法。

HTTPS同时需要对称和非对称加密算法
服务器和客户端协商过程用的是非对称加密
服务器和客户端传输数据用的是对称加密

(3)HTTPS握手阶段为啥那么多随机数?

为了不让第三者知道对称加密算法,采用随机数生成对称加密算法。

(4)如何得到公钥?

错误:服务器端将公钥直接发送给每一个客户端。(分析一下,中间人拦截调包)
正确:第三方机构用它的私钥对服务器的公钥加密,传给客户端。客户端用第三方机构的公钥进行解密。

(5)公钥被调包怎么办?

每个浏览器默认保存所有网站的公钥是不现实的。

(6)第三方机构的公钥解决公钥被调包

需要身份验证
数字证书:可以理解为第三方机构的私钥对服务器公钥加密后的证书
数字签名(证书编号):解决同一机构颁发的不同证书被篡改问题。因为第三机构可以为多个公司制作证书(包括中间人公司),这时客户端无法判断数字证书是中间人还是真正的服务器

(7)怎么辨别同一机构不同证书?

把同一机构不同证书放在客户端本地,让客户端自己去辨别。

(8)第三方机构验证服务在哪里?

不能是远端服务.如果这样的话,整个交互慢。
第三方机构验证服务职能放在客户端本地

(9)客户端本地怎么验证证书?

怎么辨别?证书有证书编号,持证人,颁发时间。证书本身就告诉客户端怎么验证证书的真伪。客户端拿到证书后根据证书上的方法自己生成一个证书编号,如果生成的证书编号和证书上的编号相同,那么这个证书就真实。

(10)第三方机构的公钥是如何传输到客户端机器上?

因为浏览器和操作系统都会维护着一个权威的第三方机构列表(包括它们的公钥)

(11)证书机构如何颁发数字证书给服务器端?
临海听风V
关注
专栏目录
httphttps详解
dvlinker的技术专栏
04-30 2万+
httphttps详解
OSI 网络七层 HTTP HTTPS
lxp199741的博客
08-06 2922
物理层 建立,维护,断开物理连接 数据链层 建立逻辑连接,进行硬件地址寻址,差错校验等功能 网络层 进行逻辑地址寻址,实现不同网络之间的路径选择 传输层 定义传输数据的协议端口号,以及流控和差错校验 协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层 会话层 ...
httphttps的区别
weixin_48364111的博客
08-09 413
httphttps的区别 一、http协议是位于应用层的协议,在了解httphttps的区别之前首先了解一下http的组成部分主要有哪些以及其传输过程中的整体流程和需要注意的关键点。 ** HTTP请求报文主要由请求行、请求头部、请求正文3部分组成** 以下是wireshark抓出来的一段HTTP请求报文,可以观察里面有字段信息 GET /admin_ui/rdx/core/images/close.png HTTP/1.1 Accept: */* Referer: http://xxx.xxx.xxx
HTTPSHTTP 的主要区别
tlsxtk的博客
06-11 477
(工作层):在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层。 (连接端口):HTTP 标准端口是 80,而 HTTPS 的标准端口是 443。 (传输方式):HTTP 是超文本传输协议,信息是明文传输,而 HTTPS 是 SSL 加密传输协议。 (工作耗时):HTTP 耗时 = TCP 握手,而 HTTPS 耗时 = TCP 握手 + SSL 握手。 (显示形式):H...
OSI七层模型,TCP/IP四层架构模型
GaLeng_Yang的博客
05-30 465
OSI七层模型和TCP/IP四层模型: 7应用层:(http/https): 应用层是OSI参考模型的最高层,它是计算机用户,以及各种应用程序和网络之间的接口,将人类语言转换为机器识别的编码。 6表示层:(表示层执行三个基本功能:翻译、压缩和加密/解密)将编码转换为二进制,也就是封装数据和格式化数据。 5会话层:负责两个计算机之间的正常通信,建立与解除计算机之间的连接。 4传输层(tcp/udp):通过TCP和UDP对会话层与网络层提供传输服务。传输层负责提供两节点之间数据的可靠传送,当两节点的
Https 的原理理解和认知
xuxinyuan的博客
05-06 490
https是如何保证数据传输的安全: https实际就是在TCP层与http层之间加入了SSL/TLS来为上层的安全保驾护航,主要用到对称加密、非对称加密、证书,等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。点击这里弄懂 https 的 9 个问题。 SSL/TLS协议作用: 认证用户和服务器,确保数据发送到正确的客户机和服务器; 加密数据以防止数据中途被窃取; ...
Httphttps对比详细介绍
10-20
HTTPHTTPS是互联网通信协议,它们在信息传输安全上存在明显差异。 首先,HTTP(超文本传输协议)是用于在客户端和服务器之间传输超文本(如网页)的基础协议,数据以明文形式传输,没有加密措施。HTTP通常使用...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
详解nginx同一端口监听多个域名和同时监听httphttps
01-10
详解nginx同一端口监听多个域名和同时监听httphttps 1、同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名。如下: server { ...
网络
HK的博客
10-06 5483
TCP/IP四层模型、HTTP基本概念、HTTPS
HTTPHTTPS的区别,详细介绍
热门推荐
张花生的博客
09-20 23万+
目录 HTTPHTTPS介绍 HTTPSHTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度 HTTPHTTPS介绍 超文本传输协议HTTP协议被用于在We...
httphttps 握手过程详解
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
HTTPHTTPS的区别
学英语的程序员
06-12 2万+
  CA认证 电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 Heartbleed Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行...
httpshttp的区别是什么?
u011059009的博客
11-29 954
httpshttp的区别是什么? https采用了什么样的加密方法(工作原理)? 一、httpshttp的区别(https诞生的原因): 1)http:互联网上应用最为广泛的一种网络协议(请求-响应)。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 明文传输,不适合敏感信息,如密码,信用卡等等。 2)https:以安全为目标的HTTP通道,简单讲是HTTP的安全版,...
前端面试httphttps的区别
weixin_33857679的博客
12-21 2014
作为一名前端”代码猿“在面试的时候竞猜或问道:面试官:“tcp/ip协议分为几层?”面试官:“tcp握手三次建立建立过程?”面试官:“httphttps之类的区别?”......前端”代码猿“:“
socket UDP TCP IP http https 各自所在的七层网络模型中的哪一层
qq_53134344的博客
06-20 1627
socket UDP TCP IP http https 各自所在的七层网络模型中的哪一层 通常我们所说的网络七层模型就是: 七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。 它是一个七层的、抽象的模型体,不仅包括一系列抽象的术语或概念,也包括具体的协议。 应用层 http https 表示层 会话层 socket 传输层 TCP UDP 网络层
网络中的各层与httphttps等协议
sherlock_l的博客
11-05 3280
网络协议概述 OSI是一个开放性的通信系统互连参考模型,他是一个定义得非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层; 其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。 通常把567归为一层的协议图示: 一、物理层(physical layer) 定义:定义了物理设备标准,如网线的接口类型、光纤的接口类型、各种传输
HTTPHTTPS
Ambrosedream的博客
04-03 286
基本概念 http: 超文本传输协议。 https: 使用SSL加密的http. 区别 https协议需要ca证书,费用较高。 http是明文传输,https是具有安全性的加密传输协议。 使用不同的链接方式,端口也不同:http:80;https:443 优缺点 优点 使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户机和服务器。 HTTPS协议是由SSL+HTTP协议构建的可以进行【加密传输】、【身份认证】的网络协议。它比http更加安全,可以防止数据在传输过程中被窃取、改变、确保
httphttps
最新发布
07-28
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)都是用于在网络上传输数据的协议。 HTTP是一种不安全的协议,数据在传输过程中是明文的,容易被攻击者窃听、篡改或伪装。它在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值